Jika Anda pernah menemukan drive Universal Serial Bus (USB) di jalan masuk, tempat parkir, atau tempat umum lainnya, jangan pernah menghubungkannya ke PC Anda. Stik USB yang terlihat lucu mungkin memiliki perangkat lunak atau kode berbahaya untuk melakukan serangan jatuhkan USB.
Apa itu Serangan Jatuhkan USB?
Dalam serangan USB drop, penjahat dunia maya secara strategis menempatkan USB yang terinfeksi di dekat korban sehingga target dapat menemukannya dan menghubungkannya ke komputer karena penasaran.
Serangan jatuhkan USB adalah serangan rekayasa sosial yang bergantung pada bagaimana manusia berpikir dan bertindak dalam situasi yang berbeda.
Ketika seseorang menemukan stik USB, mereka ingin mengembalikannya ke pemilik sebenarnya atau menyimpannya. Dalam kedua kasus tersebut, mereka kemungkinan akan menyambungkan stik USB ke perangkat untuk mengetahui isinya. Dan begitu drive USB dicolokkan, masalah dimulai.
4 Jenis Serangan USB
Pertama-tama mari kita membahas jenis utama serangan USB yang harus Anda ketahui.
1. Rekayasa Sosial
Stik USB memiliki file dengan nama yang mengundang seperti "Top Secret". Dan file-file ini memiliki tautan ke situs berbahaya. Mengkliknya membawa korban ke situs phishing yang dapat menipu korban untuk berbagi informasi rahasia, memberikan uang, atau menginstal malware di komputer mereka.
2. Kode Berbahaya
Ini adalah salah satu jenis serangan drop USB yang paling umum. Stik USB memiliki file yang melepaskan kode berbahaya saat seseorang mengkliknya, menginstal malware secara otomatis di sistem korban. Kemudian, penyerang dapat mencuri data rahasia atau, dalam kasus ransomware, mengenkripsi file.
3. Spoofing Perangkat Antarmuka Manusia
Dalam serangan spoofing Perangkat Antarmuka Manusia (HID), drive USB yang terhubung salah mengarahkan komputer untuk berpikir bahwa keyboard terpasang. Kemudian, drive USB memasukkan penekanan tombol yang telah dikonfigurasi sebelumnya yang memberikan akses komputer jarak jauh kepada peretas.
Setelah koneksi jarak jauh dibuat, peretas dapat mencuri atau menginstal informasi rahasia berbagai jenis malware di komputer korban.
4. USBKill
Serangan USBKill, meskipun tidak umum, dirancang untuk menghancurkan komputer. Dalam serangan seperti itu, stik USBKill yang terlihat persis sama dengan thumb drive USB lainnya menyimpan daya menggunakan kapasitor. Kemudian melepaskan kembali tegangan tinggi melalui pin data dari koneksi USB yang sama. Ini menghancurkan komputer karena pin data USB dirancang untuk menangani sejumlah kecil daya — cukup untuk mengirim sinyal.
Mengapa Penjahat Dunia Maya Mencoba Serangan Jatuhkan USB
Mengapa peretas bahkan repot-repot dengan serangan jatuhkan USB? Ada beberapa alasan utama. Dengan menggunakan serangan seperti itu, penjahat dunia maya dapat:
- Mencuri login dan kata sandi;
- Instal ransomware untuk mengenkripsi data atau mengekstraksi data;
- Mengambil alih komputer korban dari jarak jauh untuk memata-matai mereka dengan menggunakan webcam dan mikrofon mereka;
- Hancurkan komputer korban.
Tetapi tujuan utama dari serangan drop USB adalah uang.
Setelah peretas mendapatkan data atau perangkat sensitif Anda, mereka dapat meminta uang tebusan setelah mengenkripsi data Anda atau menjual informasi rahasia Anda di web gelap untuk menghasilkan uang.
Cara Mencegah Serangan Jatuhkan USB
Anda mungkin sering perlu membuka drive USB, tanpa mengetahui apakah drive USB tersebut bebas dari virus atau malware. Misalnya, teman atau kerabat Anda meminta Anda untuk mencetak beberapa dokumen dari stik USB. Anda hanya akan percaya bahwa semuanya baik-baik saja, bukan? Mereka bahkan mungkin tidak menyadari bahwa USB telah disusupi.
Terlebih lagi, terkadang ada situasi ketika Anda harus mengetahui apa yang ada di stik USB yang tidak dikenal.
Mari pertimbangkan beberapa cara efisien untuk membantu Anda menghindari menjadi korban serangan USB drop.
Hanya Gunakan Drive USB Tepercaya
Cara terbaik untuk menghindari serangan USB adalah dengan hanya menyambungkan perangkat USB tepercaya ke komputer Anda. Jika Anda tidak yakin apakah drive USB bersih atau tidak, hindari menghubungkannya ke sistem komputer Anda.
Instal Program Keamanan yang Andal
Menginstal dan memperbarui program antivirus komprehensif secara teratur dapat melindungi sistem komputer Anda dari banyak ancaman yang diketahui. Pastikan PC Anda menginstal perangkat lunak keamanan terbaru.
Jika sifat pekerjaan Anda mengharuskan Anda sering membuka drive USB yang tidak dikenal, Anda harus mencari solusi keamanan yang memiliki kemampuan di luar mitigasi virus dan malware.
Solusi keamanan yang Anda pilih harus memiliki fitur yang tidak akan mengotorisasi HID apa pun kecuali Anda memasukkan kode dengan HID yang sudah diotorisasi. Fitur ini akan melindungi sistem komputer Anda dari spoofing HID.
Nonaktifkan Putar Otomatis di PC Anda
Fitur AutoPlay adalah fitur yang berguna di Windows. Ini memungkinkan Windows Explorer untuk melakukan tindakan yang berbeda secara otomatis tergantung pada jenis media pada perangkat yang terhubung.
Namun dengan mengaktifkan AutoPlay, kode berbahaya atau malware dapat dijalankan secara otomatis saat Anda menyambungkan drive USB yang terinfeksi ke sistem komputer Anda.
Jadi, menonaktifkan fitur Putar Otomatis dapat membantu Anda menghindari infeksi saat memasukkan drive USB yang tidak dikenal ke PC Windows Anda.
Berikut adalah proses sederhana untuk nonaktifkan Putar Otomatis di PC Windows:
- Pergi ke Pengaturan > Bluetooth dan perangkat.
- Gulir ke bawah di sidebar kanan, dan klik pada Putar Otomatis tab.
- Nonaktifkan Gunakan Putar Otomatis untuk semua media dan perangkat pilihan.
Gunakan Perangkat Lunak Virtualisasi untuk Membuka Drive USB
Meskipun ini bukan metode yang sangat mudah, membuka drive USB yang tidak dikenal di lingkungan virtual untuk mengetahui isinya dapat memberi Anda perlindungan yang wajar.
Kamu bisa gunakan program VirtualBox gratis Oracle untuk membuat lingkungan virtual di komputer Anda. Pastikan Anda menonaktifkan berbagi file antara komputer host dan mesin virtual sebelum menyambungkan perangkat USB yang tidak dikenal ke mesin virtual di komputer Anda.
Gunakan Komputer Air-Gapped
Jika Anda perlu mengetahui isi drive USB, gunakan komputer dengan celah udara. Komputer dengan celah udara berarti PC tidak terhubung ke jaringan komputer atau internet apa pun. Dan Anda harus menggunakan komputer dengan celah udara ini hanya untuk membuka drive USB yang tidak dikenal.
Jangan Jatuh karena Drive USB yang Jatuh
Melakukan serangan drop USB mudah bagi peretas karena membeli flash drive USB tidak mahal. Cara terbaik untuk melindungi dari serangan USB drop atau jenis serangan lain yang melibatkan drive USB adalah dengan tidak pernah mempercayai drive USB yang tidak dikenal.
Jika Anda harus membuka drive USB yang tidak dikenal, menggunakan PC dengan celah udara atau lingkungan virtual dapat menawarkan perlindungan yang wajar. Jika anggota keluarga lain menggunakan PC Anda, menonaktifkan port USB dapat menjadi strategi yang baik untuk tetap terlindungi.
